Einfacher als gedacht – Schrittweise IDM für größere Organisationen umsetzen

Kurze Frage, wenn ein Angestellter oder eine Angestellte Ihre Firma oder die Firma Ihres Kunden verlässt, wie viele Systeme müssen Sie anfassen, bevor der gesamte IT-Zugang dieser Person deaktiviert ist? Falls Ihre Antwort „Mehr als ein System“ lautet, dann ist die Einführung eines Identity Management Systems oder die Verbesserung Ihres bestehenden Systems ein Projekt, das Sie angehen sollten. Ein Identiy Management System, kurz IDM, kümmert sich nicht nur darum, dass sich Benutzer an den richtigen Diensten anmelden können, sondern sorgt auch dafür, dass die Rollen und Privilegien innerhalb der IT-Umgebung richtig vergeben werden. Viele Administrator*innen oder IT-Verantwortliche fürchten jedoch, dass die Einführung eines IDM komplex ist. Dies muss jedoch nicht sein. Folgen Sie mir einfach anhand eines Beispiels und sehen Sie, wie Sie UCS einführen können, ohne dass Sie alle Ihre Dienste migrieren müssen.

How To: Web-basierter Linux Terminal Server mit 2-Faktor-Authentifizierung

Timo Denissen vom Professional Service Team von Univention hat im Blog Artikel „Desktops mit Guacamole fernsteuern“ beschrieben, wie sich Rechner über den Browser fernsteuern lassen. Ich möchte in diesem How To zeigen, wie sich dieses Prinzip mit Hilfe von privacyIDEA und xRDP zu einer Terminal Server Umgebung ausbauen lässt, die vollständig im Browser genutzt werden kann, in die Domäne des UCS integriert und mittels 2-Faktor-Authentifizierung abgesichert ist.

Kurz erklärt: SAML für sichere, komfortable Webzugänge

SSO-SAML-UCS
SAML (Security Assertion Markup Language) ist ein Standard, der das Single Sign-On (SSO) ermöglicht, also ein zentrales Login. So melden sich Benutzer einmal an und erhalten dann automatisch Zugriff auf andere Programme und Dienste. Auch UCS unterstützt SAML und SSO, um Nutzern nicht nur eine zentrale Identität, sondern auch einen zentralen Login zu bieten und somit das webbasierte Arbeiten sicherer und komfortabler zu gestalten.

Tagebuch für Sysadmins: Admin Diary

„Wann habe ich welche App installiert oder entfernt, und wann wurde zuletzt das Passwort für den UCS-Server geändert?“ Antworten auf diese und viele weitere Fragen gibt das Admin Diary, das wir mit UCS 4.4 eingeführt haben. Es bietet einen schnellen Überblick über alle administrativen Ereignisse in einer UCS-Domäne, wie z. B. Software- und App-Installationen und -Updates, Anlegen, Ändern und Löschen von Benutzern und anderen Verzeichnisdienst-Objekten, Passwortänderungen usw.

Genau genommen besteht das neue Tagebuch aus zwei Apps, die Sie bequem über das Univention App Center in Ihrer UCS-Umgebung installieren: das Admin Diary Backend und das Admin Diary Frontend. Das Backend sammelt von allen UCS-Instanzen in der Domäne Daten ein und speichert diese in einer Datenbank. Das Frontend bietet über ein Modul der Univention Management Console (UMC) Zugriff auf dieses Protokoll und zeigt die Ereignisse an.

In diesem Blogartikel stelle ich Ihnen die beiden Apps vor und beschreibe, wie Sie Backend und

How To: Verwenden von Benutzervorlagen vereinfacht Verwaltung

UCS legt seit jeher einen Fokus auf Zentralisierung und Vereinfachung der administrativen Arbeiten rund um die einzelnen Bestandteile der IT-Infrastruktur. Eines der vielen kleinen Hilfsmittel, die das Leben von Administratoren vereinfachen können, sind die sogenannten Benutzervorlagen oder „User Templates“. Im Folgenden beschreibe ich Ihnen, wie Sie die notwendigen Attribute anlegen, um Benutzervorlagen zu definieren, bei denen z.B. automatisch E-Mail-Adressen für die Benutzer aus deren Vorname und Nachname immer nach dem gleichen Muster gebildet werden. Und ich zeige Ihnen, welche Einstellungen Sie vornehmen müssen, um diese Vorlagen für unterschiedliche Nutzer in Ihrer UCS Domäne anzuwenden.

Das Tor zu Ihrer IT – (Neue) Funktionen des UCS Portals

Seit einiger Zeit ist das modern anmutende und einfach administrierbare Portal der zentrale Einstiegspunkt in eine UCS-Domäne – für Nutzer und Administratoren gleichermaßen. Die wichtigsten Funktionen des Portals hat mein Kollege Johannes bereits im Artikel Gestalten Sie das UCS Portal ganz einfach per Drag & Drop vorgestellt.
Mit UCS 4.4 sind nun einige schöne neue Features hinzugekommen, die ich Ihnen in diesem Artikel vorstellen möchte.

How To – Konfiguration für UCS Self Service App leicht gemacht

Einer der großen Vorteile von UCS ist, dass sich Nutzer an den unterschiedlichsten auf UCS betriebenen und in ihrer Organisation genutzten Diensten mit ihrem üblichen Benutzernamen und Passwort anmelden können. Ihr Passwort ändern konnten Benutzer bisher über die Univention Management Console (UMC). Über den Eintrag Benutzereinstellungen / Passwort ändern kann nach Eingabe des alten Passworts ein neues vergeben werden. Hatte der Nutzer jedoch sein altes Passwort vergessen, musste er oder sie den Administrator kontaktieren, damit dieser das Kennwort zurücksetzt.

Mit der aktuellen UCS-Version 4.4 kann das nun über eine neue Funktion der App Self Service erledigt werden ohne dass die Hilfe vom Administrator nötig ist. Nötig sind lediglich eine E-Mail-Adresse (oder eine Mobilfunknummer, um eine SMS zu empfangen) des Nutzers. Außerdem ermöglicht der UCS Self Service es Nutzern darüber hinaus, die eigenen Kontaktinformationen zu bearbeiten und z. B. ein Bild hochzuladen oder eine Adresse und andere Daten einzutragen.

How To: Upgrade auf die neue UCS-Version 4.4

Im März haben wir das vierte Minor Release für Univention Corporate Server 4 veröffentlicht. Die aktuelle Version 4.4 bietet eine Reihe neuer Funktionen, mehr Sicherheit und Komfort. Im Blogartikel UCS 4.4 Release – Admin Diary, Self Services und Windows Vertrauensstellung haben wir die Highlights der neuen UCS Version vorgestellt. In diesem Beitrag zeigen wir nun, wie leicht die Aktualisierung auf das neue UCS gelingt – je nach Gusto über die Univention Management Console (UMC) oder auf der Kommandozeile.